App-Sandbox

App Sandbox ist eine Pflichtanforderung für Apps, die über den Mac App Store vertrieben werden. Eine in einer Sandbox laufende App läuft in einer eingeschränkten Umgebung: Sie kann nur auf Dateien zugreifen, die der Benutzer explizit öffnet oder auswählt (über Öffnen-Dialoge oder Drag-and-Drop), ein temporäres Arbeitsverzeichnis und eine kleine Menge von Systemdiensten. Sie kann keine beliebigen Dateien aus dem Dateisystem lesen, auf Daten anderer Anwendungen zugreifen oder ohne ausdrückliche Benutzergenehmigung Netzwerkverbindungen herstellen.

Das Sandbox-Modell bedeutet, dass selbst wenn eine bösartige MBOX-Datei versucht, eine Schwachstelle im Parser auszunutzen, der mögliche Schaden durch die Einschränkungen der Sandbox begrenzt ist. Die App kann keine anderen Dateien aus dem System exfiltrieren, nicht an beliebige Speicherorte schreiben und nicht ohne explizite Benutzergenehmigung mit externen Servern kommunizieren.

Mbox Viewer arbeitet vollständig innerhalb der App Sandbox. Es liest nur die MBOX- und EML-Dateien, die der Benutzer öffnet, schreibt nur die Begleitindex-Datei am selben Speicherort (mithilfe von Sandbox-erweiterten sicherheitsbezogenen Lesezeichen) und stellt keine Netzwerkverbindungen her. Die Kombination aus Sandbox-Durchsetzung und dem lokalen, nur-lesenden Design der App bietet starke Datenschutzgarantien für das E-Mail-Archiv.